11月6日，兰州石化自动化研究院的技术人员努力推进工业控制网和生产网的物理隔离工作。这项工作完成后，可防止办公系统的病毒流入生产系统，从而为安全生产增添了一道保护屏障。这是这个院在新形势下提升网络信息保障能力的重要举措。

信息安全离不开信息系统和网络安全。兰州石化自动化研究院充分利用集团公司信息安全项目建设成果，形成通畅快捷的沟通联动机制，确保各类技术手段发现的泄密预警得到有效控制。同时，这个院实施分级保护目录电子化，将分级保护目录的内容与电子文档名称、内容进行一一对应，对涉密信息进行全面管理、精准控制和深度审计，从根本上落实涉密信息资料的网上传输监控，实现涉密信息的有效保护。

自动化研究院建立以上网行为管理系统为主体的局域网信息监管平台，注重网络防火墙、异常流量清洗等系统的部署建设，提升信息系统数据库、服务器的安全级别和管理密度。建立行业内主流的安全保密防护系统，组织专业技术队伍测试，设定标准对系统的有效性和适用性逐条测试，通过完善升级网络监测专用软件，利用现有信息安全技术手段实施网络IP管理、上网行为监管、关键敏感字检索等措施，记录和分析用户网络行为，监察和防范敏感信息外泄，提前发现有可能发生的泄密和信息安全事件，对相关网络用户进行重点关注并采取技术措施，实现信息的提前截防。

信息化网络最致命的就是受到外部攻击，导致相关信息失泄密。兰州石化自动化院每周对网络核心层、汇聚层交换机进行巡检，备份系统参数配置、扫描安全漏洞、检查系统运行状态。同时，这个院与总部网络安全域项目组积极沟通，定期整改存在漏洞的信息系统和存在风险的用户终端，确保信息系统安全平稳运行。

对上网行为管理系统进行策略配置，严格管控网上购物、股票交易、音乐视频、游戏四大类500余家网站以及云盘、网盘和外部邮箱的访问权限，禁止通过公司办公网访问百度贴吧等舆情信息多发网站，封闭常见的非办公软件客户端访问权限，在公司门户的醒目位置和电子邮件系统入口设置保密提示，积极防范办公电脑泄密隐患。

这个院特别针对云计算、大数据、物联网条件下企业信息数据和信息系统的安全性问题，认真开展重点难题的研究分析，实施对敏感信息通报、传输敏感信息、故意泄密和过失泄密、有密不标和定密不准、百度云盘和QQ云盘泄密、计算机终端保密检查等重要问题的技术管控，实现了将涉密信息“堵”在公司内部。